La documentation contractuelle du site internet

Dans ce monde du « Tout Digital », tout prestataire de services ou tout commerçant se doit d’avoir son site internet, il s’agira soit d’un site e-commerce, pour la vente de ses services et/ou produits en ligne, soit d’un simple site vitrine.

D’un point de vue purement juridique, plusieurs éléments doivent figurer sur votre site internet :

  1. Les Mentions légales
  2. La Politique de confidentialité
  3. La Mention RGPD de la fiche contact
  4. Le Bandeau Cookies

    L’absence de ces éléments constitue une violation de l’obligation de transparence (et d’information) prévue à l’article 5 du RGPD (Règlement Général sur la Protection des Données – Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016), violation pouvant être sanctionnée par une amende administrative pouvant s’élever jusqu’à 20 000 000 euros ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.

  5. Les Conditions générales d’utilisation (CGU) ou Conditions Générales d’utilisation et de vente (CGUV)

Notons que ces éléments obligatoires constituent ni plus ni moins des contrats aux termes desquels vous engagez la responsabilité de votre société.

S’agissant des mentions légales

L’article 6, III, 1 de la LCEN (Loi n° 2004-575, 21 juin 2004 pour la confiance dans l’économie numérique) impose aux éditeurs de site Internet que soient mentionnées, au sein du site Internet, dans un standard ouvert, les informations suivantes :

  • si l’éditeur professionnel est une personne physique : son nom, prénom, domicile et son numéro de téléphone et, s’il est assujetti aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de son inscription ;
  • si l’éditeur professionnel est une personne morale : sa dénomination ou sa raison sociale, l’adresse de son siège social, son numéro de téléphone et, s’il s’agit d’une entreprise assujettie aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de son inscription, son capital social et l’adresse de son siège social ;
  • le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction au sens de l’article 93-2 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle.

En cas de non-respect de ces obligations, la personne physique exploitant le site Internet, ou le dirigeant de la personne morale exploitant le site Internet, encourt des sanctions pénales pouvant aller jusqu’à un an d’emprisonnement et 75.000 euros d’amende (cette somme étant portée à 375.000 euros pour les personnes morales).

S’agissant de la Politique de confidentialité

C’est précisément la Politique de confidentialité qui permet de répondre aux obligations du RGPD.

En effet, aux termes du RGPD, l’exploitant devra fournir à l’utilisateur dont il collecte les données à caractère personnel toutes les informations figurant aux articles 13 et 14 du RGPD, selon qu’il procède à une collecte directe :

  • l’identité et les coordonnées du responsable de traitement ou de son représentant si le responsable de traitement est situé en dehors de l’Union européenne ;
  • les coordonnées du délégué à la protection des données, si un délégué a été désigné ;
  • les finalités poursuivies par le traitement (fourniture du service, analyses statistiques de fréquentation du site, etc.) ainsi que la base légale du traitement ;
  • si la base légale du traitement des données est l’intérêt légitime, la description des intérêts légitimes ;
  • les destinataires ou catégories de destinataires des données (filiales du responsable de traitement, prestataires intervenant dans le cadre de la fourniture du service) ;
  • l’existence de transferts de données à caractère personnel à destination d’un État non membre de l’Union européenne, le pays du transfert et les garanties appropriées mises en place et le moyen d’obtenir une copie des garanties mises en place (une adresse email, par exemple, mise à disposition de l’utilisateur pour qu’il puisse faire cette demande) ;
  • la durée de conservation des données traitées, ou en cas d’impossibilité, les critères utilisés permettant de déterminer cette durée ;
  • l’existence des droits dont disposent les utilisateurs : droit d’accès, de rectification, d’effacement, droit à la limitation du traitement, droit de s’opposer au traitement, droit de retirer son consentement à tout moment et droit à la portabilité ;
  • l’existence du droit de l’utilisateur d’introduire une réclamation auprès d’une autorité de contrôle ;
  • si la fourniture des données est obligatoire, soit en raison d’une obligation légale ou contractuelle et les conséquences éventuelles de l’absence de fourniture des données ;
  • l’existence et le fonctionnement d’une prise de décision automatisée, notamment un profilage, ainsi que l’importance et les conséquences de ce dispositif pour l’utilisateur.

En cas de collecte de données indirecte, les informations complémentaires suivantes devront également être fournies :

  • les catégories de données à caractère personnel collectées ;
  • la source d’où proviennent les données, et le cas échéant, une mention indiquant qu’elles sont issues ou non de sources accessibles au public.

Un soin particulier doit être accordé à la rédaction de ce document.

Sur la mention RGPD de la fiche contact

Si le site Internet utilise un formulaire d’inscription en ligne permettant une collecte de données à caractère personnel, l’exploitant devra, là encore et malgré l’existence de la Politique de Confidentialité, fournir une information réduite et spécifique aux utilisateurs (découlant de l’article 32, I de la loi Informatique et Libertés applicable en France).

Ainsi, en tête de formulaire devrait figurer une mention précisant a minima la finalité de le collecte des données, les destinataires et la durée de conservation.

Sur le bandeau cookies

La quasi-totalité des sites Internet utilise aujourd’hui des cookies (fichiers numériques déposés sur le disque dur d’un utilisateur qui accède au site) dont certains sont nécessaires à la fourniture des services, alors que d’autres sont utilisés pour proposer à l’utilisateur un parcours personnalisé ou pour mesurer et améliorer les performances du Site.

La CNIL a adopté la délibération n° 2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978.

En outre, la CNIL a adopté en septembre 2020 de nouvelles recommandations (n° 2020-092), sur les modalités pratiques de conformité des « cookies » et autres « traceurs ». La CNIL a déjà annoncé qu’elle pourrait poursuivre les manquements, à ces recommandations notamment en cas d’atteinte particulièrement grave au droit au respect de la vie privée.

Ces cookies nécessitent que l’utilisateur donne un consentement libre, spécifique, éclairé et univoque.
Le refus des cookies doit être possible.
Il doit être aussi simple de refuser les cookies que de les accepter dès la connexion par l’internaute.
Le refus ne peut être soumis à conditions.

S’agissant des Conditions Générales

Les Conditions générales d’utilisation ou Conditions Générales d’utilisation et de vente ont pour objet de définir les conditions de :

  • Vente/achat du produit ou du service que vous proposez; et
  • Utilisation du site internet (comment naviguez sur le site, ce qui est permis ou non de faire à un utilisateur du site)

Ainsi pour un site e-commerce, l’exploitant du site internet doit communiquer au consommateur, de manière lisible et compréhensible sur son site, un certain nombre d’informations, dont :

  • les caractéristiques essentielles du produit (avec certaines exigences spécifiques selon le type de produit), son prix et autres frais associés ;
  • la date ou le délai de livraison du produit ;
  • les modalités de paiement et de livraison ainsi que les modalités prévues par le professionnel pour le traitement des réclamations ;
  • l’existence et les conditions de mise en œuvre des garanties ;
  • les conditions, délais et modalités d’exercice du droit de rétraction ;
  • les modes de règlement des litiges.

Il faut dès à présent tordre le cou à la l’idée de pouvoir copier-coller les CGV  d’une autre société, que celles-ci soient bien rédigées ou non…

Outre le fait que ces documents ont été rédigés pour CES entreprises et non pour la vôtre ; le fait de copier/coller les CGV d’un concurrent constitue un acte de contrefaçon de droit d’auteur sanctionnable par les tribunaux. A titre d’exemple, peut-être cité la condamnation d’une société de e-commerce  à verser 10 000 euros à son concurrent pour avoir reproduit ses Conditions générales de Vente.

Rédiger ses propres CGV, c’est avoir l’opportunité de préciser de manière claire, concise et transparente ; la façon dont votre vente s’articule, les raisons pour lesquelles votre responsabilité peut être engagée et éviter ainsi toute surprise des deux côtés (du vendeur et de l’acheteur).

Véritable expert du droit des nouvelles technologies de l’information et de la communication, le cabinet LEGALPROTECH-AVOCATS saura vous accompagner dans la rédaction ou la révision de la documentation contractuelle de votre site internet.

Christelle REYNO
Avocat